Только в пятницу вернулась с форума Finopolis в Сочи. Кто не помнит, основная моя деятельность - это финансовая журналистика. Так вот, одной из главных тем форума стала утечка персональных данных россиян.
Буквально на прошлой неделе "утекли" данные как минимум 5 тыс. кредитных карт россиян. До этого стало известно об утечках еще из нескольких банков. Правда, их представители утверждали, что там старая информация. Еще Билайн признал утечку базы клиентов домашнего интернета по состоянию на 2017 год.
Центробанк вообще только за первое полугодие 2019 года насчитал почти 13 тыс.объявлений о продаже различных баз данных.
Как-то многовато для последних месяцев, не правда ли?
В последнее время ко мне неоднократно обращались и знакомые, и читатели канала. Людям интересно, а насколько вообще серьезна ситуация. Может быть, вообще перестать пользоваться банковскими карточками и регистрироваться на различных сайтах в интернете?
Почему сейчас такой всплеск?
Различных сервисов, где мы привязываем карты, становится все больше. А значит, у хакеров больше вариантов где-то что-то сломать. Утекают не только данные карты, но вообще любые данные. На днях в Telegram читала, что продается база...кодов домофонов. Типа чтобы можно было зайти в любой подъезд.
То есть карту можно даже никуда и не привязывать, в открытом доступе и в продаже теоретически может оказаться любой массив данных. Даже список пациентов определенной поликлиники, например.
Еще одна причина того, что эта тема вышла в широкие массы, - деятельность фирм по защите информации. Имею в виду компании, которые продают услуги и продукты для противостояния киберпреступности.
Недавно Альфа-банк, «Открытие» и Тинькофф в статье в газете "Известия" обвинили компанию DeviceLock в том, что она обнародовала и "слила" в СМИ информацию о старых утечках из этих данных. Эти базы давно были в открытом доступе, но просто на них не обращали внимание. Банки считают, что компания решила привлечь создать ажиотаж после того, как эти банки отказались покупать услуги DeviceLock. А компания действительно довольно активно делится информацией про всяческие утечки.
Но я думаю, дело обстоит немного не так. После отказа от услуг и до "слива" про утечки проходит много времени. Скорее, делая такие случаи громкими, компания старается пропиариться, типа вот, надо больше тратить денег на защиту от подобных рисков.
Чего стоит на самом деле опасаться при утечках?
Когда утекаю данные карты - это не значит, что преступники сразу смогут снять с нее деньги. Утекает разный "комплект" информации, там могут быть ФИО и телефон владельца карты, а также ее номер. Важно: пин-код от карты в банке не хранится. Чтобы провести операцию в интернете, имея даже полный номер карты с CVC-кодом, часто надо подтвердить операцию кодом из смски. Но не всегда.
С сим-картами сейчас тоже как-то мухлевать научились, но пока редко встречается.
Вся эта слитая информация часто используется в социальной инженерии. То есть преступники звонят, представляются сотрудниками банка и начинают пытаться узнать нужные данные для увода денег в карты. Поэтому нужно сохранять бдительность, и вообще лучше никакие персональные данные банку не озвучивать, если звонят вам. Позвоните им сами, если что.
На мой взгляд, особенно опасны утечки копий паспортов. Вот там могут от души наоформлять на жертву онлайн-займы. А еще могут войти в преступный сговор с сотрудниками банков, где наименее жесткий контроль, и набрать еще и кредиты. Без сговора с подкупленными сотрудниками это, как правило, невозможно.
Так что, увы, развитие новых технологий несет не только удобство, но и риски. Стоит ли бросать регистрироваться на разных сайтах, платить картой и т.д.? Думаю, что нет - это как из пушки по воробью. Но тут уже каждый сам принимает решение.